黑客利用DNS劫持損壞Linux.org

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：上周，Linux.org的網頁因DNS劫持被篡改，攻擊者入侵了相關的註冊商賬戶並篡改了DNS設置。

據報道，攻擊者多次更改了被篡改頁面，並通過種族辱罵、暴露肛門的個人圖片及其他不雅行為對新的Linux內核開發員行為準則表示抗議。

被篡改linux.org社區

被篡改頁面還包括鏈接與據稱為攻擊者所控制的推特帳戶（@kitlol5）。

運營該賬戶的推特主發布了一張截圖顯示，他們篡改了DNS設置併入侵了據稱擁有linux.org的米歇爾·麥克拉根（MichelleMcLagan）的Network Solutions賬戶。

Linux.org的一名管理員在紅迪網上寫道，「今晚，有人入侵了我們一個夥伴的netsol賬戶，並將linux.org DNX指向其自身的cloudflare賬戶。生產環境（web/db）不受其影響，DNS僅僅被指向了另一個盒子。」

「她正與netsol合作以證明所有權等……並且我們希望事情能在早上得到解決。」

黑客並未訪問託管Linux.org的伺服器，用戶數據也並未受影響。

如何避免發生此類事件？

管理員賬戶應當應用多因素驗證（MFA）。

Linux.org管理員補充道，「我認為是公開whois信息與未使用多因素認證共同導致了此次事件。」

「通常是這樣的――黑客找到了最薄弱的環節，並對此進行利用。」

該事件發生後，管理員在所有賬戶上應用了多因素身份認證。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！